Memorandum
item1

外付けディスクに暗号化したホームディレクトリを作る

2008年7月1日火曜日

■外付けディスクにホームディレクトリを作ればと思うことがあります。
.一つのホームディレクトリを複数のMacで使うことができる(持ち運べる)。
.Mac内蔵ディスクのクラッシュからホームディレクトリを守れる(クラッシュ対策)。などなど利点はあります。
外付けディスクは、ハードディスクだけでなくUSBメモリも使えます。
セキュリティ対策には、OSXに内蔵されている「FileVault」機能を使って暗号化すれば安心です。
...

●FileVaultを使って暗号化する時は、Macのシステムが入っているディスクのフォーマットと同じフォーマットにしなければなりません。
ディスクユーティリティを使って外付けディスクをフォーマットします。
ボリュームフォーマットからシステムのディスクと同じフォーマット形式を選んで、名称を設定(任意です)し右下の「消去」ボタンをクリックします。
item3

 

●フォーマットされた外部ディスクに「Users」フォルダを作ります。
このUsersフォルダの中にホームディレクトリを移します。
item4

 

●「システム環境設定」の「アカウント」で、新しいアカウントを作ります。

誰でも変更できないようロックが掛かっているので、左下の「変更するにはカギをクリックします。」をクリックして管理者アカウントのパスワードを入力します。
ロックが解除されてカギの上にある「+」「ー」のボタンが使えるようになるので、「+」ボタンをクリックして新しいアカウント情報を入力し「アカウントを作成」ボタンをクリックします。
item5

このとき「FileVault」を使って同時に暗号化できますが、ここでは暗号化しないほうがいです。
外部ディスクにホームディレクトリを移してから、そこで暗号化した方が簡単です。
作成したアカウントに一度ログインして確認します。

●アカウントの場所を変更できるようにします。
「システム環境設定」の「アカウント」を再び選んでロックを解除します。新しく作ったアカウントが編集できるようになるので、そのアカウントの上で「コントロールキー + クリック」または、マウスに右ボタンがあれば右ボタンをクリックします。
item6

詳細オプションが選べるようになるのでクリックします。

●新しく作ったアカウントの場所を外部ディスクに変更します。
現在のアカウントの詳細な情報が表示されるので、「選択」ボタンをクリックします。
item7

場所を選択できるダイアログが出るので、外部ディスクから「Users」フォルダを選び「開く」ボタンをクリックします。
item8

これで、新しく作ったアカウントのホームディレクトリの場所が、外部ディスクになるので「OK」ボタンをクリックします。 他の設定は、変えない方がいいです。●一度、再起動します。
item9

これで、外部ディレクトリに移したホームディレクトリが有効になります。

●ホームディレクトリの中身をコピーします。
外部ディレクトリに移したホームディレクトリの中には、三つのフォルダしかないので(下の写真)もとのホームディレクトリから残りのフォルダをコピーします。
このとき、管理者権限を要求されるので管理者パスワードを入力し作業します。すべてのフォルダを
item10

コピーすると以下のようになります。
item11

もとのホームディレクトリは、以下の場所にあります。
item12
item13

●外部ディレクトリのアカウントへログイン。
作業している管理者アカウントをログアウトし、新しく作ったアカウントにログインします。
ディレクトリがある外部ディスクがアクセスされいればOKです。

●FileVaultでホームディレクトリを暗号化します。
ログインしたら、「システム環境設定」から「セキュリティ」「FileVault」を開きます。「FileVaul
item14

機能を入りにする」ボタンをクリックします。
item15

管理者権限を要求してくるので管理者のパスワードを入力します。
item16

このアカウントのパスワードを聞いてくるので入力します。
item17

これで準備が整ったので「FileVault機能を入りにする」ボタンをクリックして暗号化します。
item18

暗号化処理が済めば、再ログイン画面になるのでログインします。
これで、外部ディスクに作った新しいアカウントで作業できるようになります。

●外部ディスクからデータを救済する方法。
もし、Mac側のディスクが障害を起こして再フォーマットなどと言うことになっても、外部ディスクにある暗号化したホームディレクトリのデータは、管理者であれば簡単に救済することができます。
外部ディスクをマウントして、Usersフォルダを開くと「Users.sparsebundle」と言うディスクイメージファイルがあります。
このファイルをダブルクリックするとアクセスするためのパスワードを聞いてくるので、このアカウントのログインする時のパスワードを入れてやります。
これで暗号を解除してディスクトップにディスクイメージとしてマウントしてくれます。
このディスクイメージを開けば、ホームディレクトリの中身が取り出せます。
item19

 

残念なことが一つ。ウィルス検出ソフトの「VirusBarrier」を使っているMacでFileVaultの暗号化を使うと、むちゃくちゃ動作が遅くなることがあるようです。環境によるものかもしれませんが、二三の例を聞いています。ご注意ください!